Groupe de sortie HLS vers Amazon S3 - MediaLive
Contrôle de l'accès à la sortie

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Groupe de sortie HLS vers Amazon S3

Suivez cette procédure si vous avez décidé de créer un groupe de sortie HLS avec Amazon S3 comme destination.

L'opérateur du système en aval et vous-même devez vous mettre d'accord sur la destination de la sortie du groupe de sorties HLS. Vous aurez besoin de ces informations lors de la création de la MediaLive chaîne.

Pour organiser la configuration de la destination

  1. Décidez si vous avez besoin de deux destinations pour la sortie :

    • Vous avez besoin de deux destinations pour la sortie d'un canal standard.

    • Vous avez besoin d'une destination pour la sortie d'un canal à pipeline unique.

  2. Consultez l'utilisateur Amazon S3 et déterminez le ou les noms du bucket. Demandez à l'utilisateur Amazon S3 de créer des compartiments qui n'existent pas déjà.

  3. Discutez de la propriété avec l'utilisateur Amazon S3. Si le bucket appartient à un autre AWS compte, vous souhaitez généralement que ce compte devienne propriétaire de la sortie. Pour plus d'informations, voirContrôle de l'accès à la sortie, après cette procédure.

  4. Vous pouvez concevoir les chemins de destination complets dès maintenant, ou vous pouvez les concevoir lorsque vous créez le groupe de sortie.

    Si vous souhaitez concevoir les chemins complets dès maintenant, mais que vous ne connaissez pas les exigences relatives aux chemins, consultezÉtape 1 : Conception du chemin pour la destination de sortie.

    Si vous avez deux destinations, les chemins de destination doivent être différents l'un de l'autre d'une manière ou d'une autre. Au moins une des parties d'un chemin doit être différente de l'autre. Il est acceptable que toutes les portions soient différentes.

  5. Notez le chemin du compartiment ou le chemin de destination complet.

Notez que vous n'avez pas besoin d'informations d'identification utilisateur pour envoyer vers un compartiment S3. MediaLive est autorisé à écrire dans le compartiment S3 via l'entité de confiance. Quelqu'un de votre organisation devrait avoir déjà configuré ces autorisations. Pour plus d'informations, veuillez consulter Référence : résumé des exigences applicables à l'entité MediaLive de confiance.

Contrôle de l'accès à la sortie

Vous envoyez peut-être des fichiers de sortie vers un compartiment Amazon S3 appartenant à un autre AWS compte. Dans ce cas, vous souhaitez généralement que l'autre compte devienne le propriétaire des fichiers de sortie (l'objet étant placé dans le compartiment). Si le propriétaire du compartiment ne devient pas propriétaire de l'objet, vous (MediaLive) serez le seul agent autorisé à supprimer les fichiers lorsque ceux-ci ne seront plus nécessaires.

Il est donc dans l'intérêt de tous de transférer la propriété des fichiers de sortie une fois qu'ils se trouvent dans le compartiment Amazon S3.

Pour transférer la propriété d'un objet, la configuration suivante est requise :

  • Le propriétaire du compartiment doit ajouter une politique d'autorisation du compartiment qui vous autorise à ajouter une liste de contrôle d'accès (ACL) prédéfinie Amazon S3 lorsque MediaLive les fichiers de sortie sont envoyés au compartiment. Le propriétaire du bucket doit lire les informations de la section Gestion de l'accès avec les ACL dans le guide de l'utilisateur d'Amazon Simple Storage Service. Le propriétaire du bucket doit configurer les autorisations ACL pour le bucket, et non pour les objets.

  • Le propriétaire du bucket doit également configurer la propriété des objets. Cette fonctionnalité rend effectivement obligatoire (plutôt que facultatif) pour l'expéditeur (MediaLive) d'inclure l'ACL de contrôle total du propriétaire du bucket. Le propriétaire du bucket doit lire les informations contenues dans la section Contrôler la propriété des objets dans le guide de l'utilisateur d'Amazon Simple Storage Service.

    Si le propriétaire du bucket implémente cette fonctionnalité, vous devez le configurer MediaLive pour inclure l'ACL. Si vous ne le faites pas, la livraison vers le compartiment Amazon S3 échouera.

  • Vous devez configurer MediaLive pour inclure l'ACL de contrôle total du propriétaire du bucket lors de la livraison au bucket. Vous effectuerez cette configuration lorsque vous créerez le canal.

La fonctionnalité d'ACL standardisée S3 prend en charge les ACL autres que le contrôle total du propriétaire du compartiment, mais ces autres ACL ne sont généralement pas applicables au cas d'utilisation de la diffusion vidéo à partir de. MediaLive